受影响系统:
Apache Group Tomcat 6.0.0 - 6.0.13
Apache Group Tomcat 5.5.0 - 5.5.24
Apache Group Tomcat 4.1.0 - 4.1.36
Apache Group Tomcat 3.3 - 3.3.2
不受影响系统:
Apache Group Tomcat 6.0.14
描述:
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat没有正确的处理Cookie值中的“" ”字符序列,且错误地将Cookie值中的单引号处理为分隔符,在某些情况下,这可能导致泄露敏感信息,如会话ID。
厂商补丁:
Apache Group
http://apache.mirror.rafal.ca/tomcat/tomcat-6/v6.0.14/bin/apache-tomcat-6.0.14.tar.gz
